Платная программа позволяла хакерам пользоваться командной строкой без ведома пользователя.
Создатели приложения для хранения заметок Evernote анонсировали выпуск обновления, которое исправит уязвимость программы. Ранее специалисты по сетевой безопасности обнаружили ошибку, которая позволяла преступникам запустить вредоносный код на устройстве с Evernote. Для этого было достаточно единожды перейти по неизвестной ссылке.
Уязвимость затрагивала ноутбуки Apple под управлением iOS. Примечательно, что на других платформах программа не ставила под угрозу пользовательскую конфиденциальность. Исправление уже вступило в силу. Пока оно заключается в предупреждении, которое появляется при попытке перейти по подозрительной ссылке. Стоит отметить, что подобная ошибка недавно была обнаружена в сервисе Electronic Arts Origin.
Evernote не впервые оказывается в центре скандала. Так, пять лет назад сбой привел к необходимости смены данных для входа у 50 миллионов пользователей. На данный момент Evernote исправили ошибку, которая предоставляла доступ к MacOS злоумышленникам.
*